IT-personal underskattar attacker mot Molnet

65 procent av IT-personalen underskattar skador som orsakas av attacker mot molnet. Det visar en ny undersökning av säkerhetsföretaget Checkpoint.
2018 var ett utmanande år när det kommer till IT-säkerhetshot. Under året finslipade de cyberkriminella sina befintliga attackmetoder och började använda sig av nya tillvägagångssätt för att komma åt sina mål. I Check Points säkerhetsrapport för 2019 granskas femte generationens senaste cyberhot och ger företag i alla branscher informationen som behövs för att skydda sig mot dessa.
– Vi ser att storskaliga attacker av den femte generation förekommer allt oftare och är något som företag måste ta på största allvar. Så många som 65 procent av IT-personalen underskattar skador som orsakas av attacker mot molnet. En cybersäkerhetsstrategi i flera lager är en självklarhet för att förhindra att attackerna kommer åt nätverk och data, säger Åsa Edner, Sverigechef på Check Point.
Kryptokapare var de topp fyra vanligaste skadliga kodtyperna och påverkade 37 procent av de globala företagen under 2018. Trots att värdet på alla kryptovalutor minskar, fortsätter 20 procent av företagen att drabbas av kryptoattacker varje vecka. Kryptokapning har dessutom utvecklats för att kunna utnyttja sårbarheter samt undvika sandlådeteknik och andra säkerhetsfunktioner för att på så sätt öka sin skadliga inverkan.
Malware-as-a-service ökar. GandCrab Ransomware-as-a-Service affiliate program visar hur amatörer kan dra nytta av verksamheten för ransomware-utpressning. Användarna behåller upp till 60 procent av lösensumman som krävts av offret, och utvecklarna behåller resterande 40 procent av beloppet. GandCrab har över 80 aktiva filialer och under två månader år 2018 hade över 50 000 fallit offer och totalt krävts på mellan 300 000 och 600 000 dollar i lösensummor.
59 procent av de IT-anställda uppger att verksamheten inte har fullgott skydd mot hot på mobila enheter: En majoritet av verksamheterna har inte någon säkerhetslösning för mobil på plats som kan identifiera de viktigaste hoten, som exempelvis skadlig kod specialiserad på mobila enheter, falska eller skadliga appar, man-in-the-middle-attacker och sårbarheter i mobilernas operativsystem.
Hot om kryptoattacker underskattas av företag: När frågan om de största hoten mot organisationen ställdes, uppgav endast 16 procent kryptokapare jämfört med phishing (66 procent), ransomware (54 procent) dataöverträdelser (53 procent) och DDoS-attacker (34 procent). Statistiken är oroande eftersom kryptokapareenkelt kan smyga sig in för att ladda ner och sprida andra typer av skadlig kod.
– Hackare riktar främst in sig på de svagaste punkterna i en verksamhets IT-infrastruktur, såsom molnet, mobilen och IoT. Dessa plattformar är tacksamma mål då de i regel är mindre skyddade. Vinsterna blir dessutom oftast större på grund av alla privata data som finns lagrad på mobila enheter och i molnet. I och med att kontokapningar blir allt vanligare samt förra årets införande av GDPR, blir potentiella dataöverträdelser och andra attacker alldeles för dyra att ignorera.